今天看一篇文章提到了“Git 自举”，它指的是 Git 实现了自我托管，也就是 Git 可以托管 Git 自身的源码。 这个概念很简单，但是想了解一下具体实现原理是什么，于是搜了一下“自举”，相关的...

诞生于 2014 年的“微服务架构”，其思想经由 Martin Fowler 阐述后，在近几年持续受到重视，理论与相关实践都不断发展，目前它已经成为了主流软件架构模式。 关于微服务架构是什么，没有一个...

时隔多年，重新拿起 Burp Suite。对以前使用 Burp 还有一些印象，但是具体操作起来，还是有一些出入。折腾了一阵子，终于在手机端和 PC 端都代理成功了。这一次直接记录下来，避免再折腾。 ...

GitHub Desktop 配置环境变量 GitHub 安装路径 GitHub Shell、Bash 环境是 Windows 10。 从 GitHub 官网下载了 GitHub 的 Desktop 版本之后，它其实不仅是一个 GUI，还带了 Shell（Bash），但...

正在阅读 Web Worker 的相关介绍，从中理解了回调函数（CallBack）的概念。 虽然可能不全面，但是先记着，因为从这里就解开了我一个大疑惑，也就是回调函数跟“普通函数”的区别是什么。之后...

下边的代码都不难理解，不做多余解释。唯一有困惑的地方已经在源码中注释说明。这里也不做多线程编码知识的讲解。把这几种形式（主要是第三种）练成muscle memory就行了，整理在这里是为了有...

开启burpSuite，浏览器设置代理之后，如果访问使用https的网站时，会被卡住，告诉你“您的访问不安全”之类的。简单地说，这是证书与证书信任的问题，解决方法是下载burpSuite官方(也就是por...

summary 一直以来对于DNS查询的“递归”与“迭代”方式感到困惑。一般人就直接跟你说“DNS客户端向DNS服务器请求叫递归查询”，“DNS服务器之间的查询请求是迭代查询”，听了之后根本不知所谓...

这里分两个方向来说XSS的防御方法，PART I 是从具体的原理机制上讲，PART II 是从业务形式上说；另外，因为DOM-Based XSS比较特殊，所以另外分成一个PART III 写对它的防御。 PART I 输入过滤...

CSRF Cross-Site Request Forgery，跨站请求伪造。攻击者通过盗用用户身份悄悄地发送一个请求，达到目的。 原理 简单地讲，我们在上网的时候，网站会使用cookie来识别用户身份，【1】每次请求...

TCP/IP协议栈的设计和利用还是让我觉得太炫酷了！！ 环境分析 涉及到四台机器： 攻击者：Mitnick 受害者：Shimomura 中间被利用者：Remote 测试ISN算法机器：Tester 攻击入口 被攻击机器S与远...

阅读一些优秀开源项目的源码对于编程思维与技巧等方面能力的提升是有很大帮助的，做开发的同学应该都明白其中的道理。 以前在大学里的时候，总是想知道如何通过源码去学习？ 同时，因为只是想...

HTTP与TCP的关系 原来一直是对HTTP与TCP的关系模糊不清的，这有一点是由于HTTP名字的中文翻译失误。HyperText Transfer Protocol，它翻译成“超文本传输协议”，问题就在这个传输。于是我总是...

TTL（Time To Live） 当我们在使用ping命令时，返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live，指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间（T...

新鲜感是一个很好但是又可恶的东西。新鲜感可以让人对各种人、事与物保持激情与兴趣；但它又是很短暂的，一旦新鲜感没了，激情与兴趣也会大幅减少。这背后的心理学、生理学与其它学的原因大家...